Un certificat SSL gratuit pour vos applications Web

Cet article a été publié depuis plus de 6 mois, cela signifie que le contenu peut ne plus être d'actualité.

La base de la sécurité d'une application Web commence par des échanges cryptés réalisés au travers d'un protocole de type HTTPS. Via un certificat SSL, il sera alors possible de chiffrer les connexions entre pairs. Il semble pourtant que de nombreux sites n'y ont pas recours.

Même s'il est aujourd'hui prouvé que ce système comporte des failles, cela permet d'accorder un minimum de confiance à l'outil que l'on est en train d'utiliser. Il s'agit d'ailleurs, d'un gage de confiance pour le grand public, à tel point que Google a décidé d' améliorer le référencement des sites HTTPS.

Pour rappel, la mise en place d'une communication chiffrée au travers d'un certificat SSL a pour objectif :

  • d'assurer une confidentialité des données en rendant impossible d'espionner les informations échangées
  • de contrôler l'intégrité des données et de vérifier qu'elles n'ont pas été altérées (volontairement ou non) au cours de l'échange
  • de certifier de l'identité de l'hôte en authentifiant la personne ou l' entreprise avec qui l'on communique

Pour créer un certificat SSL valide, il est nécessaire que le certificat que vous allez mettre en place soit signé par une autorité de certification ce qui a un coût.

J'ai découvert récemment au travers d'un tweet que certaines entreprises proposaient de signer gratuitement des certificats SSL "de base". C'est notamment le cas de StartSSL.

J'ai testé le service pour un usage personnel et j'avoue que j'en suis pleinement satisfait pour le moment. Cela me permet d'avoir des services sécurisés en HTTPS reconnu par tous les navigateurs modernes.

Il s'agit bien sûr d'un certificat basique et il y a très peu de vérification pour l'obtenir. Mais si comme moi, il vous arrive de lancer quelques "side-project" et que vous souhaitez offrir un niveau de confiance minimal à vos utilisateurs, cela peut être une bonne façon de commencer.

A noter également, que si votre projet est Open Source, vous avez la possibilité d'obtenir un certificat GlobalSign gratuitement.

Sinon, pour un certificat de base, l'un des meilleurs rapports qualité/prix est certainement le certificat standard de Gandi proposé à 12€/an et gratuit la première année pour l'achat du nom de domaine.

Maintenant, plus d'excuses pour ne pas fournir un des éléments de base d'une application sécurisée !